sergey vasin

The IT blog

Forefront TMG записывает логи в Local Log Queue (LLQ) – Forefront TMG (ISA Server) Product Team Blog

leave a comment »

Одна из причин, по которой TMG может записывать логи в LLQ, вместо базы данных – это наличие неполных баз в локальном экземпляре SQL Server.

Другими словами, у вас могут быть базы данных, зарегистрированные на локальном сервере SQL, но с отсутствующими .mdf и .ldf-файлами. Это может произойти, если файлы были удалены вручную, диск, содержащий эти файлы боле недоступен, либо по другим причинам.

Важно сказать, что подобное может произойти, вне зависимости от того, настроена ли запись логов в локальную или удаленную базу. Происходит это потому, что TMG в любом случае проверяет целостность локальной базы, даже если логи записываются в удаленную.

При возникновении проблемы вы можете обнаружить следующее:

log_status

Чтобы определить, действительно ли вы столкнулись с описываемой проблемой, нужно проверить логи локального экземпляра SQL Server, которые по умолчанию находятся в “C:\Program Files\Microsoft SQL Server\MSSQL10.MSFW\MSSQL\Log”.

Сами же базы данных по умолчанию находятся в “C:\Program Files\Microsoft Forefront Threat Management Gateway\Logs\”.

Откройте файл ERRORLOG, находящийся в папке логов и проверьте его на наличие следующих сообщений:

2012-09-05 10:44:52.01 spid54 Starting up database ‘ISALOG_20120831_FWS_000’.
2012-09-05 10:44:52.02 spid54 Error: 17204, Severity: 16, State: 1.
2012-09-05 10:44:52.02 spid54 FCB::Open failed: Could not open file C:\Program Files\Microsoft Forefront Threat Management Gateway\Logs\ISALOG_20120831_FWS_000.mdf for file number 1. OS error: 2(failed to retrieve text for this error. Reason: 15100).
2012-09-05 10:44:52.15 spid54 Error: 17207, Severity: 16, State: 1.
2012-09-05 10:44:52.15 spid54 FileMgr::StartLogFiles: Operating system error 2(failed to retrieve text for this error. Reason: 15105) occurred while creating or opening file ‘C:\Program Files\Microsoft Forefront Threat Management Gateway\Logs\ISALOG_20120831_FWS_000.ldf’. Diagnose and correct the operating system error, and retry the operation.

Следующее, что нам нужно выяснить, это что же случилось с пропавшими файлами.

Если вы перенесли логи на другой том и этот том сейчас недоступен, попробуйте вернуть его в рабочее состояние.

Если же вернуть пропавшие файлы не представляется возможным, то нужно будет удалить записи об этих базах из локальной базы master. Вы можете определить имена неполных баз, запустив следующую команду из командной строки с административными полномочиями:

OSQL -E -S .\MSFW -Q “select name from sysdatabases where name like ‘%isalog%’”

Сравните имена баз, указанных в выводе этой команды с файлами баз данных в папке хранения лог-файлов. Определив имена отсутствующих баз, вам нужно будет подготовить файл, содержащий команды для удаления каждой отсутствующей базы. Он должен выглядеть следующим образом:

drop database ISALOG_20120831_FWS_000
go
drop database ISALOG_20120831_WEB_000
go
drop database ISALOG_20120901_FWS_000
go
drop database ISALOG_20120901_WEB_000
go

Сохраните этот файл под именем, например C:\DropDB.sql.

Далее, из командной строки с административными полномочиями выполните следующую команду:

OSQL -E -S .\MSFW -i c:\DropDB.sql

Перезапустите сервис “Microsoft Forefront TMG Firewall” и откройте окно “Log Status”. Значение “Disconnected” должно измениться на “Queue in use”. Кроме того, нажимая на Refresh вы должны увидеть, что значение “Log Queue (KB)” уменьшается.

log_status2

В зависимости от того, сколько времени просуществовала проблема, а также от количества данных, сохраненных на сервере, этот процесс может занять от нескольких минут до нескольких дней.

После его завершения вы снова увидите статус “Ready”.

Автор:

Gianni Bragante
Support Engineer — Microsoft CSS Forefront Security Edge Team

Рецензент:

Lars Bentzen
Escalation Engineer — Microsoft CSS Forefront Security Edge Team

Оригинал:

http://blogs.technet.com/b/isablog/archive/2012/09/18/tmg-logging-to-llq.aspx


Страницы в социальных сетях:

Twitter: https://twitter.com/vsseth
Facebook: https://fb.com/inpowershell
VKontakte: https://vk.com/inpowershell


Реклама

Written by Сергей Васин

Сентябрь 19, 2012 в 12:00

Опубликовано в isablog

Tagged with

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s